Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2970-1 cacti

Debians sikkerhedsbulletin

DSA-2970-1 cacti -- sikkerhedsopdatering

Rapporteret den:

29. jun 2014

Berørte pakker:

cacti

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-2326, CVE-2014-2327, CVE-2014-2328, CVE-2014-2708, CVE-2014-2709, CVE-2014-4002.

Yderligere oplysninger:

Flere sikkerhedsproblemer (udførelse af skripter på tværs af websteder, forfalskning af forespørgsler på tværs af websteder, SQL-indsprøjtninger, manglende fornuftighedskontrol af inddata) er fundet i Cacti, en webfrontend til RRDTool.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.8.8a+dfsg-5+deb7u3.

I distributionen testing (jessie), er disse problemer rettet i version 0.8.8b+dfsg-6.

I den ustabile distribution (sid), er disse problemer rettet i version 0.8.8b+dfsg-6.

Vi anbefaler at du opgraderer dine cacti-pakker.